ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

Facebook-f Twitter Youtube
Home เรื่องทั่วไป สิทธิ์ไฟล์ (Permission) คืออะไร? สำคัญกับความปลอดภัยของเว็บไซต์ยังไง?

สิทธิ์ไฟล์ (Permission) คืออะไร? สำคัญกับความปลอดภัยของเว็บไซต์ยังไง?

เวลาจัดการไฟล์เว็บไซต์ผ่าน FTP หรือ File Manager หลายคนมักเห็นตัวเลขอย่าง 644, 755 หรือ 777 แล้วไม่แน่ใจว่าหมายถึงอะไร ควรตั้งค่าแบบไหนจึงจะทั้งใช้งานได้ปกติและปลอดภัย

บทความนี้จะอธิบายตั้งแต่พื้นฐานสำหรับผู้เริ่มต้น ว่า Permission คืออะไร ทำงานอย่างไร และควรตั้งค่าอย่างไรในเว็บไซต์ทั่วไป

สิทธิ์ไฟล์ (Permission) คืออะไร?

สิทธิ์ไฟล์คือกลไกที่ระบบเซิร์ฟเวอร์ (ส่วนใหญ่ใช้ระบบปฏิบัติการ Linux) ใช้กำหนดว่าใครสามารถทำอะไรกับไฟล์หรือโฟลเดอร์ได้บ้าง

ลองนึกภาพว่าเว็บไซต์ของคุณเป็นบ้าน
ไฟล์และโฟลเดอร์คือห้องต่าง ๆ ภายในบ้าน
Permission ก็คือกฎที่บอกว่าคนไหนเปิดห้อง ดูของ หรือแก้ไขของได้แค่ไหน

หากกำหนดสิทธิ์เข้มเกินไป เว็บไซต์อาจเข้าถึงไฟล์ไม่ได้และเกิดข้อผิดพลาด
หากกำหนดกว้างเกินไป ผู้ไม่หวังดีอาจแก้ไขหรืออัปโหลดไฟล์อันตรายเข้าสู่ระบบได้

สิทธิ์พื้นฐาน 3 แบบที่ต้องรู้

การกำหนดสิทธิ์ไฟล์จะแบ่งการควบคุมจากผู้ใช้งาน 3 กลุ่มหลัก ได้แก่

1) อ่านไฟล์ (Read)

  • เปิดดูเนื้อหาไฟล์ได้
  • เว็บเซิร์ฟเวอร์ต้องใช้สิทธิ์นี้ในการแสดงหน้าเว็บ

2) เขียน/แก้ไขไฟล์ (Write)

  • แก้ไขไฟล์
  • เพิ่ม หรือลบข้อมูลในไฟล์

หากเปิดสิทธิ์นี้ให้คนอื่นมากเกินไป อาจทำให้ไฟล์ถูกแก้ไขหรือฝังโค้ดอันตรายได้

3) รันไฟล์/เข้าถึงโฟลเดอร์ (Execute)

  • สำหรับไฟล์จะหมายถึงการอนุญาตให้รันไฟล์นั้นได้
  • สำหรับโฟลเดอร์จะหมายถึงการเข้าไปใช้งานภายในโฟลเดอร์ได้

หลายคนมักสับสนเรื่อง Execute ของโฟลเดอร์ จริง ๆ แล้วถ้าโฟลเดอร์ไม่มีสิทธิ์นี้ ต่อให้มองเห็นชื่อโฟลเดอร์ก็จะเข้าไปอ่านไฟล์ข้างในไม่ได้

ใครเป็นผู้ได้รับสิทธิ์บ้าง?

จากสิทธิ์พื้นฐานทั้ง 3 แบบ จะมีการแบ่งผู้ใช้ออกเป็น 3 กลุ่ม ได้แก่

1) เจ้าของไฟล์ (Owner)

ผู้ใช้ที่เป็นเจ้าของไฟล์นั้น ซึ่งโดยทั่วไปคือบัญชีผู้ใช้ของเว็บไซต์นั้น

2) กลุ่มผู้ใช้ (Group)

กลุ่มผู้ใช้งานที่อยู่ในระบบเดียวกัน เช่น ระบบเว็บเซิร์ฟเวอร์ หรือผู้ใช้งานที่ถูกจัดอยู่ในกลุ่มเดียวกัน

3) บุคคลอื่น (Others)

ทุกคนที่ไม่ใช่ Owner และไม่อยู่ใน Group ซึ่งตรงนี้จะเกี่ยวข้องกับความปลอดภัยมากที่สุด

โดยแต่ละกลุ่มสามารถรับสิทธิ์ Read, Write และ Execute ที่แตกต่างกันได้

ตัวเลขสิทธิ์ไฟล์หมายถึงอะไร (ทำไมถึงต้องเป็น 644, 755)

ระบบจะแปลงสิทธิ์ทั้งสามแบบเป็นตัวเลข ซึ่งมีค่าพื้นฐานมีดังนี้

  • Read มีค่า 4
  • Write มีค่า 2
  • Execute มีค่า 1

เมื่อนำค่ามารวมกันจะได้ตัวเลขหนึ่งหลัก เช่น

  • อ่านไฟล์ได้อย่างเดียว คือ 4
  • อ่าน และเขียน/แก้ไขไฟล์ได้ คือ 6
  • อ่าน และรันไฟล์/เข้าถึงโฟลเดอร์ได้ คือ 5
  • ได้ครบทั้งอ่าน เขียน และรันไฟล์/เข้าถึงโฟลเดอร์ได้ คือ 7

ตัวเลขทั้ง 3 หลัก เช่น 755 อ่านจากซ้ายไปขวา

  • หลักแรกคือสิทธิ์ของ Owner
  • หลักที่สองคือสิทธิ์ของ Group
  • หลักที่สามคือสิทธิ์ของ Others

ดังนั้นความหมายของเลข 755 ก็คือ

  • Owner มีสิทธิ์ครบทั้งอ่าน เขียน และเข้าใช้งาน
  • Group และ Others อ่านและเข้าใช้งานได้ แต่แก้ไขไม่ได้

ค่า Permission ที่มักพบและใช้งานอยู่บ่อย ๆ

1) 664 (สำหรับไฟล์ทั่วไป)

เหมาะกับไฟล์ประเภท html, php, css, js และไฟล์เนื้อหาทั่วไป

  • เจ้าของไฟล์ (Owner) สามารถอ่าน + เขียน/แก้ไขไฟล์ได้
  • กลุ่มผู้ใช้ (Group) และบุคคลอื่น (Others) สามารถอ่านได้อย่างเดียว

รูปแบบนี้ปลอดภัยและเพียงพอสำหรับไฟล์ส่วนใหญ่ในเว็บไซต์

2) 755 (สำหรับโฟลเดอร์)

เหมาะกับโฟลเดอร์เกือบทั้งหมด เช่น public_html, images, uploads

  • เจ้าของไฟล์ (Owner) สามารถอ่าน + เขียน/แก้ไข + เข้าถึงได้
  • กลุ่มผู้ใช้ (Group) และบุคคลอื่น (Others) สามารถอ่าน + เข้าถึงได้

โฟลเดอร์จำเป็นต้องมีสิทธิ์ Execute เพื่อให้ระบบเข้าไปใช้งานภายในได้

3) 777 (อันตรายที่สุด)

เปิดสิทธิ์ให้ทุกคนอ่าน เขียน และเข้าใช้งานได้ทั้งหมด

แม้จะช่วยแก้ปัญหาอัปโหลดไฟล์ไม่ได้ในบางกรณี แต่ก็ถือว่าเสี่ยงมาก หากเว็บไซต์มีช่องโหว่ ผู้โจมตีอาจอัปโหลดไฟล์อันตรายหรือฝัง Backdoor ได้ง่ายขึ้น

ควรใช้เฉพาะกรณีจำเป็นชั่วคราว และรีบปรับกลับให้เหมาะสมทันที

อาการที่พบได้บ่อยเมื่อ Permission ไม่ถูกต้อง

  • เว็บไซต์ขึ้น 403 Forbidden มักเกิดจากโฟลเดอร์ไม่มีสิทธิ์เข้าใช้งาน หรือไฟล์สำคัญถูกตั้งค่าเข้มเกินไปจนระบบอ่านไม่ได้
  • อัปโหลดรูปหรือไฟล์ไม่ได้ มักเกิดจากโฟลเดอร์อัปโหลดไม่มีสิทธิ์เขียน
  • เว็บไซต์ทำงานผิดปกติหลังย้ายโฮสต์ Permission หรือเจ้าของไฟล์อาจเปลี่ยน ทำให้ระบบบางส่วนเข้าถึงไฟล์ไม่ได้

แนวทางตั้งค่าที่แนะนำสำหรับเว็บไซต์ทั่วไป

สำหรับเว็บไซต์บน Shared Hosting หรือ VPS ทั่วไป

  • ไฟล์ส่วนใหญ่ใช้ 644
  • โฟลเดอร์ส่วนใหญ่ใช้ 755
  • ไฟล์สำคัญมาก เช่น ไฟล์ config อาจใช้ 600 หรือ 640 ตามความเหมาะสม
  • หลีกเลี่ยง 777 หากไม่มีเหตุผลจำเป็นจริง ๆ

หากตั้งค่าตามนี้แล้วยังมีปัญหา ควรให้ผู้ให้บริการโฮสติ้งช่วยตรวจสอบเรื่องสิทธิ์เจ้าของไฟล์ในระบบ

สามารถแก้ไข Permission ได้จากที่ไหนบ้าง?

คุณสามารถตั้งสิทธิ์ไฟล์ได้ทั้งจาก

  • FTP Client เช่น FileZilla, WinSCP, Cyberduck
  • File Manager ใน DirectAdmin, cPanel, Plesk

โดยคลิกขวาที่ไฟล์หรือโฟลเดอร์ แล้วเลือก Change Permissions จากนั้นใส่ค่าที่ต้องการ

Permission เป็นกลไกสำคัญที่ช่วยควบคุมทั้งการทำงานและความปลอดภัยของเว็บไซต์ หากตั้งค่าไม่เหมาะสม เว็บไซต์อาจใช้งานไม่ได้หรือเสี่ยงต่อการถูกโจมตี โดยแนวทางมาตรฐานที่ใช้ได้กับเว็บไซต์ส่วนใหญ่คือ

  • ไฟล์ใช้ 644
  • โฟลเดอร์ใช้ 755

การเข้าใจหลักการนี้จะช่วยให้คุณดูแลเว็บไซต์ได้อย่างมั่นใจมากขึ้น และลดความเสี่ยงที่ไม่จำเป็นในระยะยาว

หากคุณกำลังมองหาเว็บโฮสติ้งที่ใช้งานง่ายและปลอดภัย สามารถดูรายละเอียดแพ็กเกจ Web Hosting ของเราได้ที่
👉 https://www.hostatom.com/web-hosting

Tags